Mise à jour de sécurité pour iOS 12.1.4

0
1533
Mise à jour Apple - Update Apple

Au tour d’iOS de se met­tre à jour en ver­sion 12.1.4 avec notam­ment la cor­rec­tion de sécu­rité indis­pens­able con­cer­nant les appels Face­time.

iOS 12.1.4

FaceTime

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e génération

Con­séquence : l’initiateur d’un appel Face­Time en groupe peut être en mesure de déclencher la réponse du destinataire

Descrip­tion : la ges­tion des appels Face­Time en groupe présen­tait un prob­lème de logique. Le prob­lème a été résolu par une meilleure ges­tion des états.

CVE-2019–6223 : Grant Thomp­son de Catali­na Foothills High School, Dav­en Mor­ris d’Arlington, TX

Foundation

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e génération

Con­séquence : il est pos­si­ble qu’une appli­ca­tion prof­ite de priv­ilèges élevés.

Descrip­tion : un prob­lème de cor­rup­tion de la mémoire a été résolu par une meilleure val­i­da­tion des entrées.

CVE-2019–7286 : un chercheur anonyme, Clement Lecigne du Google Threat Analy­sis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero

IOKit

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e génération

Con­séquence : une appli­ca­tion peut exé­cuter un code arbi­traire avec des priv­ilèges liés au noyau.

Descrip­tion : un prob­lème de cor­rup­tion de la mémoire a été résolu par une meilleure val­i­da­tion des entrées.

CVE-2019–7287 : un chercheur anonyme, Clement Lecigne du Google Threat Analy­sis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero

Live Photos dans FaceTime

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e génération

Con­séquence : un audit de sécu­rité minu­tieux du ser­vice Face­Time a per­mis de décou­vrir un prob­lème lié à Live Photos

Descrip­tion : ce prob­lème a été résolu par une meilleure val­i­da­tion sur le serveur FaceTime.

CVE-2019–7288 : Apple

Plus d’informations sur le site d’Apple

Se rendre sur le support d’Apple

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here